标签

OpenAI讓AI化身黑客自我檢測

发布时间:2026-07-17 17:19阅读:2

OpenAI,開始用AI“黑客”攻擊自己了。

這一次,它推出的不是更強的模型,而是一個專門找漏洞的系統——GPT-Red。

它的角色很簡單,也很危險:像真正的黑客一樣,專門攻擊OpenAI自己的AI模型。

而這,可能是AI安全進入新階段的標志。

過去,大模型上線前都會經歷一輪“紅隊測試”:由安全專家設計各種刁鉆問題,試圖誘導模型說出不該說的話,或者執行不該執行的任務。

但問題是——人類已經有點跟不上了。

模型越來越強,攻擊方式越來越覆雜,僅靠人工,很難覆蓋所有可能的漏洞。於是,OpenAI幹脆換了一種思路:讓AI來當攻擊者。GPT-Red的核心機制叫“自博弈”。簡單理解,就是AI對AI發起攻擊:一邊是“進攻方”,不斷生成各種提示注入指令;另一邊是“防守方”,也就是被測試的模型,在攻擊中暴露問題並不斷修覆。這就像一個永不停止的攻防演練系統。

70萬小時算力,只為找漏洞,為了訓練這種能力,OpenAI在GPT-5.6發布前,投入了約70萬小時的A100e GPU算力,用於自動化紅隊測試。目標只有一個:在用戶之前,先把漏洞找出來。

這些測試不是簡單的問答,而是系統性地掃描模型的“弱點地圖”——哪里容易被繞過、哪里可能被利用、哪里存在風險邊界模糊。根據OpenAI自己的評估,GPT-5.6在網絡安全和生物風險兩個維度都達到了“高風險”等級。

如果沒有更強的防御機制,風險是雙向放大的。從“補漏洞”到“提前免疫”,GPT-Red真正重要的地方,不只是找問題,而是改變了安全的邏輯。

過去的安全,更像“打補丁”:發現一個漏洞,修一個漏洞。現在變成了“免疫系統”:通過持續對抗,讓模型提前適應攻擊環境。

這種方式帶來三個變化:

1

規模化

——AI可以生成海量攻擊樣本,人類做不到;

2

持續性

——測試不再是上線前的一次性流程,而是長期機制;

3

真實性

——攻擊來自AI,更接近未來真實威脅。

本質上

NOTICE

這是把模型放進“真實戰場”里訓練,而不是只做“考試題”。一場正在發生的安全競賽,其實,OpenAI早就開始布局。

更大的信號是:AI安全,正在從“附屬能力”,變成“核心競爭力”。未來,比拼的不只是模型有多強,還有誰更不容易被攻破。

最後

當AI強大到一定程度,人類已經無法獨自完成對它的全面測試。於是,一個新的局面出現了:

AI,開始負責測試AI;

AI,也開始防御AI。

這不是科幻,而是正在發生的現實。而GPT-Red,可能只是一個開始。

策划:張毅江朝東

撰文:Lisa八哥 孔令曦

视觉:Crystal.Du

技术:李永賓彭慶